Stay Safe, Stay hi

Witamy! Znajdziesz tutaj kilka przydatnych wskazówek dotyczących ochrony swojej tożsamości i środków w Internecie. Warto się z nimi zapoznać.

Jak możesz się chronić?

• Zamiast polegać na numerach kontaktowych lub przekazanych Ci informacjach, trzymaj się publicznie dostępnych informacji lub danych kontaktowych, z których korzystałeś w przeszłości.
• Zawsze używaj unikalnych haseł do różnych stron internetowych i aplikacji.
• Nigdy nie udostępniaj nikomu swoich haseł, nawet członkom rodziny.
• Unikaj wprowadzania haseł, jeśli jesteś obserwowany lub istnieje ryzyko, że inni mogą je zobaczyć.
• Korzystaj z funkcji biometrycznych, takich jak rozpoznawanie twarzy lub odcisków palców, aby chronić swój telefon i aplikacje bankowe.
• Unikaj używania prostych lub łatwych do odgadnięcia haseł/kodów, takich jak „12345678”, imiona zwierząt domowych, daty urodzenia lub nazwiska.
• Nigdy nie ujawniaj nikomu jednorazowego kodu weryfikacyjnego wysłanego na Twój telefon. Pracownicy instytucji finansowych nie będą kontaktować się z Tobą w celu uzyskania tego kodu; najprawdopodobniej jest to oszustwo. Kod ten jest ściśle poufny i wysyłany wyłącznie w celu autoryzacji/weryfikacji transakcji.
• Nie spiesz się; oszuści często działają szybko, aby uniemożliwić Ci krytyczne myślenie lub kwestionowanie ich działań. Unikaj pośpiechu w podawaniu danych osobowych lub zawieraniu transakcji, chyba że masz absolutną pewność, że są one legalne. Przestępcy to ci, którzy pospieszają lub wywołują panikę.
• Pamiętaj, że fakt, iż ktoś zna Twoje dane osobowe, nie oznacza, że reprezentuje legalną instytucję lub organizację finansową. Miej to na uwadze podczas interakcji z tą osobą.
• Zachowaj ostrożność w przypadku promocji w mediach społecznościowych, ponieważ oszuści mogą wykorzystywać te platformy lub nawet znane osoby do reklamowania swoich produktów. Zawsze weryfikuj legalność sprzedawcy lub strony internetowej i przeprowadź badania online przed podjęciem dalszych działań.

Co zrobić, jeśli podejrzewasz, że padłeś ofiarą oszustwa lub Twoje dane osobowe są zagrożone?

Jeśli nadal jesteś w kontakcie z oszustem, natychmiast rozłącz połączenie. Zawsze możesz zakończyć połączenie i ponownie skontaktować się z organizacją, korzystając z jej oficjalnego numeru pomocy technicznej lub wysyłając e-mail.

Uzyskaj dostęp do swojego konta bankowego online za pośrednictwem oficjalnej strony internetowej lub aplikacji. Stamtąd możesz zawiesić lub zablokować swoją kartę w aplikacji i zmienić hasła.

Skontaktuj się z zespołem obsługi klienta telefonicznie lub za pośrednictwem wiadomości, aby uzyskać dalsze wskazówki dotyczące niezbędnych kroków. Przekaż im jak najwięcej szczegółów dotyczących sytuacji.

Gdy środki zostały przelane na konto oszusta, zazwyczaj przenoszone są w ciągu kilku minut, co sprawia, że śledzenie i odzyskiwanie jest bardzo trudne. W takich sytuacjach czas ma kluczowe znaczenie.

Money Muling. Osoba poprosiła Cię o odebranie pieniędzy w jej imieniu i przesłanie ich na inne konto bankowe.

Działanie to jest powszechnie znane jako "Money Muling" i najprawdopodobniej jest nielegalne, przy czym często związane z praniem brudnych pieniędzy. Przestępcy zwykle stosują tę metodę, by próbować zalegalizować nielegalnie pozyskane środki, wykorzystując Cię jako wspólnika we wprowadzaniu pieniędzy do systemu finansowego, co sprawia, że wydają się one pochodzić z legalnego i niepowiązanego źródła.

Możesz nieumyślnie stać się "słupem", jeśli ktoś poprosi Cię o przechowywanie jego środków na Twoim koncie bankowym, nieświadomie ułatwiając w ten sposób poważną i zorganizowaną działalność przestępczą.

Często celem ataków są osoby młode i studenci, którym obiecuje się łatwe pieniądze. Niemniej samo posiadanie lub przekazywanie nielegalnych środków finansowych jest czynem przestępczym, za który grozi kara pozbawienia wolności do lat 14 oraz możliwość uzyskania wpisu do rejestru karnego w przypadku wszczęcia postępowania karnego.

Phishing

Jest to scenariusz, w którym oszuści wysyłają wiadomość, zazwyczaj e-mailem lub SMS-em, z prośbą o kliknięcie linku w celu zaktualizowania informacji, na przykład zmiany hasła.

Wiadomość często wydaje się pochodzić od renomowanego i zaufanego podmiotu, z którym regularnie się kontaktujesz, takiego jak firmy telekomunikacyjne lub użyteczności publicznej, organy podatkowe lub instytucje finansowe. Jednak informacje podane w odpowiedzi na tę prośbę umożliwiają oszustowi uzyskanie nieautoryzowanego dostępu do Twojego konta.

Na co powinienem zwrócić uwagę lub co powinienem uznać za podejrzane?

• Zachowaj ostrożność w przypadku wiadomości zachęcających do klikania linków, pobierania aplikacji lub podawania danych osobowych.
• Uważaj na wiadomości zawierające literówki, błędy gramatyczne lub wyglądające niezbyt profesjonalnie.
• Należy pamiętać, że adresy e-mail lub linki do stron internetowych mogą wyglądać podobnie, ale nieco różnić się od prawdziwych. Wyrafinowani oszuści potrafią manipulować nazwami identyfikatorów dzwoniących numerów telefonów.
• Zachowaj ostrożność w przypadku ofert, które wydają się "zbyt piękne, by mogły być prawdziwe", takich jak wygrane na loterii, niespodziewane prezenty, bony, nagrody pieniężne lub wyjątkowo atrakcyjne oferty pracy, o które się nie ubiegałeś.
• Zachowaj sceptycyzm wobec próśb o aktualizację danych osobowych za pośrednictwem poczty elektronicznej, zwłaszcza jeśli legalna firma powinna już mieć te informacje, w tym imię i nazwisko, datę urodzenia, adres e-mail, adres, numery kart, numery kont bankowych, hasła i inne szczegóły.
• Legalne organizacje finansowe nie proszą o instalowanie aplikacji lub pobieranie oprogramowania w celu składania skarg, ubiegania się o płatności, otrzymywania zwrotów lub uzyskiwania dostępu do obsługi klienta.
• Zachowaj ostrożność w przypadku telefonów od oficjalnych władz lub zaufanych organizacji, takich jak Twój bank, twierdzących, że Twoje konto zostało zaatakowane przez oszustów i nalegających na natychmiastowe przelanie środków na "chronione" konto lub portfel.
• Uważaj na e-maile lub wiadomości oferujące zniżki na rachunki za prąd i gaz, często zawierające link, w którym jesteś proszony o podanie danych osobowych. Dane te są zazwyczaj wykorzystywane do oszustw.

Czy Twoje e-maile mogły zostać przejęte?

Jeśli oszuści są w stanie uzyskać dostęp do kont e-mail:

• Mają oni dostęp do znacznej części Twoich danych osobowych, mogą mieć możliwość resetowania haseł i uzyskania dostępu do usług, z których zwykle korzystasz. Może to obejmować Twoje aplikacje bankowe, dając im dostęp do Twoich zasobów finansowych.
• Dodatkowo mogą wysyłać e-maile, podszywając się pod Ciebie, na przykład zmieniając dane bankowe na fakturach i przekierowując płatności na własne konta

Kradzież tożsamości - jeśli osoby o złych intencjach uzyskają dostęp do wystarczającej ilości Twoich danych osobowych, mogą potencjalnie ubiegać się o różne produkty, takie jak pożyczki lub karty kredytowe, wykorzystując Twoją tożsamość.

Inżynieria społeczna

Oszuści nieustannie opracowują nowe metody uzyskiwania dostępu do danych osobowych lub ich ujawniania, co może obejmować wykorzystywanie informacji udostępnianych w mediach społecznościowych. Używają tych informacji, aby przekonać Cię, że reprezentują legalną organizację, taką jak bank. Oszust może na przykład skontaktować się z Tobą, podając się za przedstawiciela banku i poinformować Cię o niedawnych płatnościach zagranicznych, które rzekomo zauważył. Ma to na celu zdobycie Twojego zaufania, mimo że w rzeczywistości uzyskali te informacje z Twoich kont w mediach społecznościowych.

Co więcej, oszuści mogą tworzyć fałszywe profile i prowadzić rozmowy mające na celu wyłudzenie od Ciebie danych osobowych. Następnie mogą przekazać lub sprzedać te informacje innym oszustom, którzy następnie wykorzystają je do dalszego przekonania Cię o ich autentyczności.

Oszustwa związane z zaliczkami

Odnosi się to do sytuacji, w której oszust zwraca się do konkretnych osób, namawiając je do dokonania zaliczki lub płatności z góry za produkty, usługi lub korzyści finansowe, które ostatecznie nie zostaną zrealizowane. Może to przybrać formę żądania zapłaty z góry za wysyłkę towarów lub żądania opłaty administracyjnej za wydanie niektórych towarów. Niestety, w wielu przypadkach osoby dokonujące takich płatności nigdy nie otrzymują obiecanych towarów lub usług.

Oszustwa inwestycyjne

Te oszukańcze schematy przybierają różne formy i często obejmują internetowe platformy handlu finansowego, które zachęcają osoby fizyczne do „inwestowania” w Forex, kontrakty różnicy kursowej (CFD), opcje binarne i kryptowaluty. Platformy te często zachwalają potencjał wyjątkowych zwrotów dzięki swoim „doradcom” i systemom tradingowym.

Należy pamiętać, że zdecydowana większość tych platform nie podlega regulacjom, a jeśli stracisz środki, możesz nie mieć możliwości ich odzyskania.

Jeśli ktoś namawia Cię do przelania pieniędzy na inwestycję, ale prosi Cię o podanie bankowi innego powodu, aby zapewnić "płynniejszą" transakcję, zachowaj ostrożność. Oszuści zdają sobie sprawę, że płatności za "inwestycje" mogą wymagać większej kontroli ze strony banku i będą próbowali jej uniknąć.

Oszuści mogą również poprosić Cię o pobranie oprogramowania „handlowego”, rzekomo w celu uzyskania dostępu do Twoich urządzeń i przesyłania pieniędzy bez Twojej wiedzy.

Ponadto oszuści ci mogą podszywać się pod znane osoby w mediach społecznościowych lub w grupach dyskusyjnych, aby ich oferty wyglądały na legalne i bardziej atrakcyjne.

Oszustwa związane z kryptowalutami

Istnieje wiele sposobów, w jakie kryptowaluty są wykorzystywane w celu ułatwienia oszustw i umożliwienia przestępcom szybkiego przemieszczania pieniędzy na całym świecie przy jednoczesnym ukrywaniu ich źródła. Wiele z tych metod przypomina te stosowane w tradycyjnych systemach płatności i bankowości, ale istnieją pewne dodatkowe zagrożenia, o których należy pamiętać.

Jedną z kluczowych różnic jest to, że kryptowaluty są w dużej mierze nieuregulowane, co oznacza, że istnieje mniej środków ochrony i możliwości dochodzenia roszczeń. Ze względu na anonimowość związaną z kryptowalutami, możesz nieświadomie przelać kryptowalutę bezpośrednio do oszusta, często poprzez oszustwo podszywania się, fałszywe możliwości inwestycyjne lub biznesowe bądź inne nieuczciwe metody.

Inwestycje związane z kryptowalutami, takie jak initial coin offerings (ICOs) i niewymienialne tokeny (NFTs), stworzyły jeszcze więcej okazji do wykorzystania przez oszustów. Na przykład, niektórzy oszuści tworzą fałszywe strony internetowe dla ICO i instruują użytkowników, aby zdeponowali kryptowalutę w przejętym portfelu. W innych przypadkach samo ICO może być fałszywe.

Ważne jest, aby pamiętać, że żadna legalna firma nie będzie nalegać na wysłanie kryptowaluty z wyprzedzeniem – niezależnie od tego, czy chodzi o zakup, czy o zabezpieczenie Twoich środków.

Nigdy nie pozwalaj nikomu na zakładanie portfela kryptowalut, przesyłanie dokumentów tożsamości lub zarządzanie inwestycjami w Twoim imieniu. Jeśli nie masz wyłącznego dostępu do hasła lub klucza portfela, jego bezpieczeństwo jest zagrożone.

Zachowaj ostrożność w kontaktach z osobami, które obiecują szybkie i łatwe zyski na rynkach kryptowalut.

Zawsze zachowuj czujność wobec oszustw romantycznych, w których oszuści mogą symulować relację z Tobą i przekonać Cię do przesłania im środków za pośrednictwem kryptowaluty lub zainwestowania w kryptowalutę.

Friendly fraud – czym jest i jakie mogą być konsekwencje?

Friendly fraud ma miejsce, gdy posiadacz karty lub konta próbuje nadużywać procesu zwrotu lub obciążenia zwrotnego, fałszywie twierdząc, że nie autoryzował lub nie przeprowadził transakcji, która w rzeczywistości została legalnie autoryzowana.

Każde zgłoszenie oszustwa lub nieautoryzowanej transakcji jest dokładnie sprawdzane i zatwierdzane przez odpowiedni dział. Należy pamiętać, że okoliczności każdej sprawy są dokładnie badane. Jeśli dochodzenie wykaże, że transakcja została prawidłowo autoryzowana, wówczas wycofanie lub spór nie zostaną uznane za ważne, niezależnie od tego, czy zostały zainicjowane przez:

• Samego posiadacza karty.
• Osoby, które uzyskały zgodę posiadacza karty na złożenie wniosku.
• Osoby, które posiadały informacje umożliwiające im korzystanie z instrumentu płatniczego posiadacza karty (np. członkowie rodziny, którzy znali kod CVV na karcie i mieli dostęp do telefonu posiadacza karty).
• Konsekwencje nieuczciwego zgłoszenia zwrotu mogą obejmować zamknięcie konta, dodatkowe opłaty za składanie fałszywych wniosków oraz potencjalne skierowanie sprawy do agencji ds. oszustw i organów ścigania.